Verden ser MSG Sphere på Las Vegas Strip, men kunne hackere også have øjnene på den gigantiske kloden? Hvordan kan det blive hacket?
MSG Sphere i Las Vegas har fortryllet verden op til åbningen. Medierne har dykket ned i dets omfang, og hvordan projektet ændrer underholdning, som vi kender det. Annonceeksperter har fremtryllet tal om den indtjening, som verdens største videoskærm potentielt vil bringe sine skabere.
Faktisk fanger og fastholder Sphere opmærksomheden øjeblikkeligt, hvilket gør den til det perfekte medium for trusselsaktører med et manifest eller vovehalse hackere. Men hvad skulle der til for at få øje på jorden?
Kan MSG-sfæren hackes?
The Sphere er et 300 fods øjeæble bestående af 1,2 millioner programmerbare LED-skærme, der dækker et areal på 580.000 sq ft. Strukturen er stærkt afhængig af teknologi og mennesker til at skabe visuelle briller. Hverken mennesket eller teknologien er perfekt. Så MSG Sphere kan blive hacket.
Billboard hacks er relativt almindelige. I november 2022,
The Guardian rapporterede, at en digital billboard i Brisbane blev hacket, og LED-skærmene var programmeret til at vise upassende indhold. Lignende begivenheder skete med reklametavler i Taiwan i august 2022 (via ABC), samt et billboard på I-75 i Michigan i september 2019, som rapporteret af Mashable.Det var smålige hacks af vovehalse. Hacking af MSG Sphere ville være et større projekt, sandsynligvis sponsoreret af nationalstater eller udført af hackergrupper. Selv med det ville hacking af Sphere ikke være en tur i parken. Det ville tage en masse tid, ressourcer, dygtighed, opfindsomhed og koordinering for de tusindvis af cyberangribere, der arbejder døgnet rundt for at hacke MSG Sphere.
Hvordan ville angribere hacke MSG-sfæren?
Et vellykket hack af Sphere ville involvere cyberangribere, der indsamler information om it-infrastrukturen og holdet ved kuplen. Med denne information kan de finde og udnytte sårbarheder ved hjælp af taktikker, der typisk følger MITRE ATT&CK Framework. Baseret på denne ramme forventer vi, at forsøg på at hacke Sphere involverer to eller flere brede metoder.
Rekognoscering
Her samler hacks information om den digitale infrastruktur, der understøtter MSG Sphere. Det vil omfatte hardware, software og folk, der får dem til at fungere. Rekognoscering kunne starte enkelt med Spheres LED-producent, SACO teknologierog deres produkter.
Detailkøb af LED-skærme til hardware hacking ville vise sig at være for meget besvær og sandsynligvis efterlade et spor. Så hackerinteressen ville gå ind i SACO's ansatte og målrette mod personer, der potentielt kunne have adgang til produktplaner. Selvfølgelig vil medarbejdere eller entreprenører hos Madison Square Garden (MSG) Entertainment, især personer, der arbejder på projektet, også være personer af interesse under rekognoscering.
Hacking på stedet
Onsite hacking af Sphere kunne få hackere tættere på deres mål, men dette ville være udfordrende, fordi onsite hacking kræver specialiseret hardware. Arrangørerne af arrangementer på Sphere har allerede regler, der forhindrer gæster i at komme ind på stedet med visse elektroniske enheder og store tasker. Smartphones er tilsyneladende tilladt på stedet. Selvom det lykkes en ressourcestærk hacker at snige sig hardware ind, er der odds, at det vil være for langt uden for rækkevidde til at være nyttigt.
Wardriving og Remote Hacking
Remote hacking og krigskørsel forbliver angribernes bedste bud på at hacke Sphere, selvom det ikke gør bedriften nemmere. Wardriving kan hjælpe med at finde usikrede trådløse netværk og enheder omkring strukturen.
Remote hacking ville for det meste involvere phishing og social engineering-angreb rettet mod it-personale på Sphere. Netværksfejlkonfigurationer, uoprettede sårbarheder i software eller hardware og svage eller stjålne legitimationsoplysninger kunne være sprækker i den kugleformede panser.
En anden mulighed er DDoS-angreb at kompromittere hjemmesidens servere og skabe en chance for sideværts bevægelse. Denne form for angreb er dog mindre tilbøjelig til at levere LED-skærmene, da booking sker på Ticketmaster. En DDoS på Ticketmaster ville blot være til gene.
Er det muligt at hacke MSG-sfæren?
MSG Sphere er stærkt afhængig af programmerbar teknologi. Så den er ikke immun over for cyberangreb. Men de åbenlyse og hemmelige sikkerhedsforanstaltninger, som MSG Entertainment implementerede for at forhindre cyberangreb på Sphere, ville afskrække mange hackere. Et succesfuldt hack ville være ressourcekrævende og kortvarigt, men snakken om byen.
